Een Twitter-beveiligingskwetsbaarheid die begin 2022 werd ontdekt, is gebruikt om de accountgegevens van 5,4 miljoen gebruikers te achterhalen, en de hacker biedt de set te koop aan voor $ 30.000, zegt een nieuw rapport.
Volgens AppleInsider is een hack van 5,4 miljoen gebruikers klein vergeleken met de 478 miljoen getroffen T-Mobile-klanten in augustus 2021. Het is zelfs klein vergeleken met de 70 miljoen gebruikers van AT&T die later diezelfde maand werden getroffen.
Maar volgens Restore Privacy zijn de gehackte gegevens die nu te koop zijn, afkomstig van een kwetsbaarheid die in januari 2022 werd gemeld.
De site voor microblogging erkende dat dit een geldig beveiligingsprobleem was en betaalde zelfs de ontdekker”zhirinovskiy”, een premie van $5.040.
“Precies zoals de HackerOne-gebruiker zhirinovskiy beschreef in het eerste rapport van januari, verkoopt een dreigingsactor nu de gegevens die naar verluidt uit dit beveiligingslek zijn verkregen,”zei Sven Taylor van Restore Pr ivacy.
“De post is nog steeds live en de Twitter-database zou naar verluidt 5,4 miljoen gebruikers bevatten die te koop zijn.”
Taylor zei dat ze contact hadden opgenomen met de verkoper van deze database om aanvullende informatie te verzamelen.
“De verkoper vraagt minimaal $ 30.000 voor de database, die nu beschikbaar is vanwege’Twitter’s incompetentie’, aldus de verkoper.”
De verkoper heeft gepost over de gegevens op de site Breach Forums. Volgens Restore Privacy heeft de eigenaar van het forum de authenticiteit van het lek geverifieerd.
Een voorbeeld van de beschikbare gegevens is opgenomen in het bericht van de Breach Forums. Het lijkt openbaar beschikbare Twitter-profielinformatie te tonen naast telefoonnummers en/of e-mailadressen die worden gebruikt om in te loggen.
Het lijkt geen wachtwoorden te bevatten. Hoewel het e-mailadressen bevat die kunnen worden gebruikt met de functie’Wachtwoord vergeten’van Twitter, zou een kwaadwillende persoon afzonderlijk toegang moeten hebben tot het inlogwachtwoord van dat e-mailaccount.
FacebookTwitterLinkedin
